关联漏洞
描述
vulnerability in zam64.sys, zam32.sys allowing ring 0 code execution. CVE-2021-31727 and CVE-2021-31728 public reference.
介绍
### CVE-2021-31727 and CVE-2021-31728
###### [Public Reference for CVE-2021-31727](CVE-2021-31727.md)
Exposes unrestricted disk read/write capabilities.
###### [Public Reference for CVE-2021-31728](CVE-2021-31728.md)
Exposes arbitrary ring 0 code execution directly.
### Credit
[Lima X](https://github.com/Lima-X) helped with SystemBigPoolInformation idea.
文件快照
[4.0K] /data/pocs/081ef4674e3de684fe69f51681b702cf0b9357b9
├── [ 800] CVE-2021-31727.md
├── [2.2K] CVE-2021-31728.md
├── [4.0K] disk_rw
│ ├── [2.6K] disk_rw.vcxproj
│ ├── [ 205] disk_rw.vcxproj.filters
│ └── [4.4K] main.c
├── [4.0K] kernel_exec
│ ├── [2.7K] kernel_exec.vcxproj
│ ├── [ 205] kernel_exec.vcxproj.filters
│ └── [ 27K] main.c
├── [ 58K] poc.gif
├── [ 371] README.md
└── [1.2K] zampoc.sln
2 directories, 11 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。